2023
Abstrak—Dalam ilmu digital forensik penggunaan nilai untuk mengambil, menggunakan, atau mengelola sebuah
hash, metadata, serta magic number sangat diperlukan dalam sumber informasi [5]. Sedangkan magic number adalah byte
menentukan keaslian dari sebuah file. Terdapat 3 tools untuk di dalam file yang digunakan untuk mengidentifikasi format
menganalisis dan menentukan keaslian sebuah file baik berupa dari sebuah file, biasanya dapat diidentifikasi pada bagian
video, gambar dan magic number. Ketiga tools tersebut adalah awal dari sebuah file [6].
1) Forevid yang digunakan untuk menentukan keaslian file
dan metadata dari video, 2) ExifTool untuk menentukan Menurut Khairunnisak Ashari dkk (2020), dijelaskan
metadata dari gambar, 3) WinHex untuk menentukan magic tentang analisis forensik untuk mendeteksi citra digital
number atau ekstensi file asli dari sebuah file. Penggunaan menggunakan metode NIST (National Institute of Standards
tools ini memperlihatkan metadata asli dari sebuah file, nilai and Technology) [7]. Pada penelitian tersebut menjelaskan
hash dari sebuah video untuk dicocokkan dengan video cara melakukan pendeteksian metadata dan nilai hash untuk
lainnya, serta magic number yang berbeda-beda untuk mendeteksi citra digital dengan menggunakan 1 tools yaitu
menentukan file signature. Eksperimen dilakukan ExifTool. Sementara penelitian ini akan menggunakan 3
menggunakan 2 buah file; satu dari 2 file tersebut diubah dan tools berbeda. Fahmi Anwar dkk (2020) menjelaskan tentang
kemudian dicocokkan dengan nilai hash, metadata dan magic Analisis Validasi Image PNG File Upload menggunakan
number-nya sehingga hasil yang akan didapatkan berupa Metadata pada Aplikasi Berbasis Web. Pada penelitian
perbandingan hash, metadata dan magic number file asli
tersebut membandingkan penggunaan metadata dan magic
dengan file palsu yang sudah diedit. Dari hasil yang didapat,
number dalam menyaring berkas image PNG [8].
ketiga tools yang digunakan dalam penelitian ini dapat
mengidentifikasi file-file yang diperlukan dalam proses Artikel ini menjelaskan dan menyajikan bagaimana cara
forensik. kerja dari 3 tools analisis forensik untuk menentukan
keaslian sebuah file. Susunan artikel ini adalah sebagai
Kata Kunci—forensik, hash, gambar, magic number, berikut: Teori pendukung akan disajikan pada Bab 2,
metadata, video sedangkan detil langkah analisis disajikan pada Bab 3. Hasil
dan pembahasan akan ditunjukkan pada Bab 4, sebelum
I. INTRODUCTION (HEADING 1) akhirnya ditutup dengan Bab 5 yang berisi kesimpulan dan
Salah satu efek perkembangan teknologi adalah adanya saran.
penyebaran informasi palsu atau hoax yang kerap terjadi
pada media sosial yang meresahkan masyarakat [1]. Bahkan II. TEORI PENDUKUNG DAN KAJIAN PUSTAKA
termasuk video, gambar dan ekstensi file asli dari sebuah file
yang diubah, guna menghilangkan barang bukti digital. A. Nilai Hash
Padahal dalam ilmu digital forensik jika seseorang Secara garis besar istilah hash bertendensi pada
menghilangkan barang bukti digital maka dapat terancam pemrosesan matematis atau suatu fungsi yang berupa data
tindak pidana [2]. Data dari Kominfo (Kementerian dalam berbagai ukuran dan dimasukkan dalam operasi.
Komunikasi dan Informatika Republik Indonesia) Format data-data tersebut sangat penting dan memiliki sifat
menunjukkan penyebaran berita bohong yang berkaitan tetap. Apalagi yang berhubungan dengan proses transaksi
dengan file video dan gambar sudah sangat sering terjadi yang cukup besar. Hash merupakan salah satu ilmu yang
dengan modus pelaku mengedit video atau gambar sebelum digunakan dalam mengubah informasi. Jadi data yang
dipublikasikan di media sosial [3]. Contohnya pada kasus diinput nantinya akan berubah menjadi kombinasi antara
pengeditan video pasangan calon pada Pilkada Bontang angka, huruf atau ada karakter lain yang juga terenskripsi
tahun 2020. Sehingga diperlukan analisis pada fungsi hash dengan ukuran yang sama. Apabila data sudah terenskripsi,
dan metadata pada sebuah file untuk menentukan maka data tersebut tidak dapat dikembalikan. Algoritma
keasliannya. fungsi hash juga dikenal dengan sebutan one way function
Hash adalah suatu kode alfanumerik untuk menghasilkan atau encryption satu arah [9]. Ada beberapa fungsi hash yang
sebuah digital kecil dari sembarang data [4] dan Metadata dikenal di dunia kriptografi dan fungsi hash yang paling
adalah informasi terstruktur yang menggambarkan, sering digunakan antara lain:
menjelaskan, menempatkan, atau membuat lebih mudah 1. MD5 (Message-Digest Algorithm 5)
10
2. SHA-1 (Secure Hashing Algorithm 1) melakukan identifikasi terkait dengan sebuah file atau
3. RIPEMD-160 (Race Integrity Primitive Evaluation dokumen. Contohnya: Ketika kita menerima suatu file pdf
Mesaage Digest 160) dan tidak bisa dibuka, rusak atau corrupt maka disanalah
4. SHA-2 (Secure Hashing Algorithm 2) peran penting dari magic number untuk memastikan file
5. SHA-3 (Secure Hashing Algorithm 3) tersebut benar-benar rusak atau sengaja diubah ekstensinya.
Artikel ini fokus pada Algoritma fungsi hash MD5 Tampilan dari beberapa ekstensi file dapat dilihat pada
(Message Digest Algorithm 5). Contoh fungsi hash MD5 Gambar 2 di mana di sebelah kanan adalah nama ekstensi
dapat dilihat pada Gambar 1, pada gambar tersebut terlihat dari suatu file dan disebelah kiri merupakan magic number
kombinasi dari nilai hash berupa angka dan huruf. MD5 dari file tersebut. Dapat dilihat dari Gambar 2 tersebut bahwa
sendiri digunakan dengan nilai hash-nya yang berjumlah 128 magic number dari setiap file berbeda dan memiliki 2 sampai
bit dan sangat umum digunakan. 8 digit.
D. Forevid
Forevid merupakan salah satu tools yang digunakan
untuk mendeteksi nilai hash dan metadata dari sebuah video,
ada banyak tools lain yang bisa digunakan dalam melakukan
Gambar 1. Contoh Nilai Hash MD5 identifikasi keaslian video. Akan tetapi tools forevid dapat
membandingkan sekaligus melihat nilai hash dan metadata
B. Metadata dari video secara detail dan juga penggunaan dari tools
Metadata merupakan penjelasan terkait dengan informasi forevid ini cukup simple dan mudah di mengerti. alur kerja
terperinci dari sesuatu file. Dalam penerapannya metadata dari tools ini adalah jadi sebuah video yang dianalisis
nantinya akan di compare dengan video lain, apabila video
mempunyai banyak fungsi yaitu untuk melakukan
tersebut asli maka nilai hash akan valid (berwarna hijau) tapi
identifikasi dengan membedakan satu file atau konten
jika video tersebut sudah diedit atau dimanipulasi maka nilai
dengan konten lainnya, banyak elemen dalam melakukan
hash-nya akan invalid (berwarna merah)[11]. Tools atau
identifikasi metadata antara lain nama, file, judul, author,
perangkat lunak forevid ini dibuat dengan menggunakan
tanggal pembuatan file dll. Dari metadata inilah yang
Bahasa pemrograman python. Adapun tampilan halaman dari
selanjutnya dijadikan perameter sebagai perbandingan,
tools forevid dapat dilihat pada Gambar 3.
selanjutnya fungsi dari metadata adalah pencarian konten
yang tepat, jadi dengan menggunakan metadata konten yang
akan kita cari dapat kita sesuaikan dengan penjelasan
dokumen. Serta metadata juga berfungsi untuk melacak dan
memantau penggunaan konten. Dengan metadata ini maka
akan mempermudah kerja kita dalam melihat dan
menganalisis terkait dengan deskripsi atau penjelasan dari
sebuah file atau konten [10].
E. Exiftool
Exiftool merupakan salah satu tools yang digunakan
dalam melihat, membaca, menulis, menentukan, dan
memanipulasi metadata dari suatu file seperti gambar, audio,
Gambar 2. Magic Number File
video dll. atau dapat melihat informasi yang tersembunyi dari
suatu file [12]. Dengan tools ini kita dapat melihat secara
C. Magic Number detail keterangan dari sebuah file misalkan nama file, file
Magic Number dapat diartikan kumpulan byte yang type, directory, orientation dll. Pada umumnya kebanyakan
terdapat dalam file dan digunakan untuk mengidentifikasi pengguna tools ini lebih sering melakukan identifikasi ke
dari sebuah file tersebut. magic number ini terdapat di awal gambar dengan melihat informasi terperinci meta data
dari sebuah file . misalnya ekstensi file mp3 dengan magic gambar. Penggunaan dari tools ini sangat mudah dengan
number-nya 49 44 33. Setiap ekstensi file memiliki magic drag file yang kita pilih ke tools exiftool dan setelah itu akan
number yang berbeda-beda dan biasanya magic number itu muncul informasi lengkap terkait file yang dipilih.
terdiri dari 2-8 digit angka. Untuk melihat magic number dari
sebuah file secara lengkap dapat dilihat pada website-nya F. Winhex
File Signature (garykessler.net). magic number juga Winhex merupakan software editor hexadesimal
berfungsi untuk menentukan keaslian dari sebuah file. universal, dan penggunaan winhex sendiri sangat berguna
Penggunaan magic number sangat penting Ketika akan dalam bidang ilmu digital forensik. Selain berguna untuk
11
memeriksa ekstensi file atau file signature dari sebuah file mengidentifikasi magic number dari sebuah file. Dari
[13]. Tools winhex juga berfungsi untuk me recovery data metodologi atau kerangka kerja tersebut nantinya kita akan
yang sudah dihapus atau data yang hilang dari dari hard drive mendapatkan hasil yang valid yang berkaitan dengan judul
sistem file yang corrupt. Adapun kelebihan dari winhex jurnal tersebut.
antara lain adalah sebagai penerjemah data, menganalisis dan
membandingkan file, sebagai pencarian paling fleksibel yang IV. HASIL DAN PEMBAHASAN
akan menggantikan fungsi-fungsi dan dapat menghapus file
rahasia. Tampilan halaman dari tools winhex dapat dilihat A. Hasil Identifikasi menggunakan tools forevid
pada Gambar 4.
Dalam melakukan proses pendeteksian akan Diawali
dengan menyiapkan 2 video dengan 1 video asli dan 1 video
hasil editing. Kemudian video akan diproses menggunakan
tools forevid.
1) Penggunaan Tools Forevid Nilai Hash.
Perangkat lunak software yaitu tools forevid memiliki
beberapa fungsi diantaranya adalah berkaitan dengan
penggunaan fungsi hash dalam melakukan analisis
terkait dengan video selain itu forevid juga dapat
digunakan untuk memeriksa dan melihat metadata atau
keterangan asli dari suatu video. ada beberapa metode
Gambar 4. Tampilan Tools Winhex algoritma yang dapat digunakan di dalam tools forevid
diantaranya adalah MD5, SH1, SH224, SH256 dan
SH512. Dalam penelitian atau penggunaan kali ini
III. METODOLOGI
penulis akan berfokus menggunakan algoritma hash
Metodologi yang digunakan menggunakan skema MD5(Message Digest Algoritm 5). Penggunaan dari
tersendiri, untuk melakukan proses deteksi keaslian video tools forevid sangat mudah yaitu hanya dengan memilih
dengan nilai hash, metadata foto dan magic number dalam pilihan open yang ada dalam menu bar dan selanjutnya
mengidentifikasi file signature. Untuk lebih jelas dan memilih video yang akan dilakukan identifikasi.
lengkapnya skema metodologi yang digunakan dapat dilihat
pada Gambar 5. 2) Analisis Fungsi Hash Tools Forevid.
Salah satu Fungsi hash adalah sebagai bahan enskripsi
yang terdiri dari kombinasi antara angka dan huruf.
Dalam analisis kali ini nantinya akan dilakukan 2 kali
percobaan yang menghasilkan output berupa note
“valid” dengan warna hijau dan “invalid” dengan warna
merah. Dengan penjelasan valid berarti nilai hash dari
video sama dalam artian lain video tersebut asli tanpa
rekayasa. Invalid yang berarti bahwa video tersebut
memiliki nilai hash yang berbeda dan tidak sama dengan
video aslinya atau sudah direkayasa atau diedit.
a. Analisis Hash Video Asli dan Palsu (Editing); Di
dalam Gambar 6 dapat dilihat bahwa ada video di
sebelah kanan tools yang akan dilakukan analisis.
Di mana salah satu dari video tersebut adalah hasil
dari editing Dan satu dari video tersebut adalah
video asli maka akan dilakukan analisis untuk
memeriksa nilai hash.
12
Tools forevid digunakan dalam memeriksa fungsi Dari hasil analisis fungsi hash yang dilakukan yang
hash. Oleh karena itu hasil perhitungan dari nilai terlihat pada Gambar 8. Dengan membandingkan
hash dapat juga dilakukan dengan string teks. nilai hash antara dua video yang menjadi input
Fungsi nilai hash salah satunya adalah dapat menghasilkan nilai “valid” dan berwarna hijau yang
menerima masukan nilai string yang memiliki artinya dua buah video yang dijadikan input
Panjang sembarang karena fungsi tersebut akan tersebut adalah video asli tanpa mengalami
dikonversikan menjadi string yang output-nya perubahan, rekayasa atau editan sebelumnya dan
memiliki nilai tetap. Hasil dari fungsi hash disebut juga nilai hash-nya juga sama, yang terlihat dari
juga dengan checksum. Given Value dan Current Value yang masing-
masing memiliki kesamaan. Analisis fungsi hash ini
menggunakan algoritma hash MD 5 (Message
Digest Algoritm 5). Hasil dari analisis ini
berbanding terbalik dengan hasil yang diperoleh
pada Gambar 7 yang memiliki nilai invalid karena
nilai hash video yang berbeda.
3) Penggunaan Tools Forevid Metadata.
Tools forevid selain bisa digunakan untuk memeriksa
dan mencocokkan nilai hash tapi juga bisa digunakan
untuk melakukan analisis terkait dengan metadata dari
sebuah video. Metadata adalah keterangan lengkap
terkait dengan video, metadata dapat diartikan sebagai
Gambar 7. Hasil nilai hash invalid suatu informasi yang menyimpan suatu data dalam
Warehouse dan tentang keasliannya. dari
Gambar 7 menunjukkan bahwa salah satu video penggunaannya ada beberapa jenis metadata diantaranya
yang dimasukkan adalah video editing dan tidak adalah deskriptif yaitu metadata yang bisa menjelaskan
sama dengan video aslinya, itu dibuktikan dari berbagai sumber informasi yang penting, Structural
berdasarkan fungsi hash yang sudah diuji. yaitu memiliki aktor penting dalam menggabungkan
Algoritma yang digunakan pada analisis tersebut objek digital dan menjadi kesatuan juga akan terkoneksi
adalah algotitma MD5 (Message Digest Algoritm satu dan lainnya, administratif yaitu metadata yang akan
5). Pada Gambar 7 tersebut memperlihatkan hasil menampilkan informasi penting untuk melakukan
dari fungsi hash video pertama dan kedua hasilnya setting terhadap suatu sumber informasi yang terpenting
berbeda, di mana fungsi hash dari video di metadata ini adalah mampu merubah siapa saja yang
menghasilkan “hash is invalid” dan berwarna merah diizinkan untuk mengakses file. dengan metadata ini kita
yang artinya video asli yang pertama tidak sama juga bisa mencocokkan mana video asli dan video
dengan video yang kedua atau video palsu dan rekayasa. Dengan penggunaan tools forevid dalam
editan. pemeriksaan terhadap metadata sangat mudah yaitu di
bagian menu bar pada tools ini terdapat menu video dan
b. Hasil Analisis Hash Video Asli; Untuk di dalam menu video tersebut terdapat media
mempertajam, menambah dan lebih memahami information yang berguna untuk melihat metadata dari
terkait penggunaan tools forevid dan fungsi hash, sebuah video. Untuk lebih jelasnya alur pemeriksaan
dilakukan percobaan terkait dengan fungsi hash metadata dapat dilihat pada Gambar 9 dan 10. Dari
yang sama dengan memasukkan 2 video yang sama gambar tersebut dapat dilihat alur penggunaan tools
tanpa editan dan akan membandingkan fungsi hash forevid apabila ingin melakukan analisa terhadap
dari kedua video, serta hasil yang didapatkan dari metadata dari sebuah video.
perbandingan dua video tersebut. Pada analisis
kedua ini akan digunakan metode algoritma yang
sama dengan percobaan pertama yaitu
menggunakan algoritma MD5 (Message Digest
Algoritm 5). Dapat dilihat pada Gambar 8 terdapat
dua buah video dalam tools forevid. Yang dijadikan
input adalah video asli tanpa editan.
Gambar 8.. Tampilan Nilai hash valid Gambar 10. Media information
13
4) Hasil Analisis Metadata Forevid. gambar yang akan dilakukan analisis adalah gambar
yang diberi nama “jsscript” dan memiliki ekstensi
Dalam analisis ini penulis akan menggunakan percobaan “jpeg”. Untuk hasil dari percobaan terkait dengan
dengan memasukkan sebuah video di tools forevid. metadata gambar exiftool dapat dilihat pada Gambar 4.7.
video tersebut akan dilakukan analisis untuk Pada Gambar 4.7 dapat dilihat bahwa sebuah file dengan
mendapatkan dan memperlihatkan metadatanya, nama file jssript sudah di drag dan berada dalam tools
metadata yang tampil adalah keterangan asli dari video exiftool.
yang diinputkan tersebut. Video yang akan diinputkan
adalah video dengan nilai hash yang valid yang terdapat
pada gambar 8. dan nantinya output dari proses tersebut
adalah akan menampilkan isi lengkap dan detail terkait
video tersebut seperti complete name, format, format
profile, file size, duration, overall bit rate dll. Untuk
lebih jelasnya terkait hasil analisis ini dapat dilihat pada
Gambar 11.
14
Dalam proses perbandingan metadata ini masih atau nilai asli pada tools winhex pada gambar 15 adalah
menggunakan file gambar yang sama dengan percobaan 25 50 44 46 2D 31 2E 37 yang artinya adalah 4 digit
sebelumnya di mana ekstensi dari file gambar tersebut awal yang terdapat pada gambar 15 itu sama persis
diubah ke pdf dan hasil dari perbandingan tersebut dapat dengan magic number pada gambar 16. bahkan pada
dilihat pada Gambar 13 dan Gambar 14. bagian sebelah kiri gambar 15 sudah terlampirkan
format yang bertuliskan pdf. oleh karena itu file pdf
Dari hasil analisis dua file gambar yang mana salah satu yang dilakukan analisis di tools winhex adalah file pdf
file sudah diubah ekstensinya maka diperoleh hasil yang asli tanpa mengalami perubahan atau modifikasi.
sesuai dengan gambar, bahwa pada gambar 12 adalah
gambar bertipe pdf yang hasil metadata setelah 2) Hasil analisis magic number yang dimodifikasi ke doc
dibandingkan sama dengan metadata pada gambar 14
tetapi yang membedakan adalah terdapat pada file name- Untuk memperjelas penggunaan dari tools winhex maka
nya di mana file name pada gambar 13 yang bertipe pdf penulis melakukan percobaan terkait dengan file yang
tersebut setelah di identifikasi ternyata tidak sesuai sama dengan gambar 15 yang Bernama dokumen1.pdf
dengan isi metadata yang terdapat dalam file yang mana dimodifikasi ekstensinya ke doc sehingga menjadi
isi file type dalam file adalah berformat jpeg sementara dokumen1.doc dan akan dibandingkan dengan website
pada gambar 14 yang bertipe jpeg tersebut sama dengan Garykessler seperti yang terdapat pada gambar 16.
file type dalam metadata. Artinya adalah file yang setelah dilakukan analisis maka hasil yang didapatkan
bertipe pdf pada gambar 13 adalah file palsu yang sudah dapat dilihat pada Gambar 17.
diubah atau dimodifikasi terlebih dahulu dan file pada
gambar 14 adalah file asli yang dapat dibuktikan dari
metadata nya.
15
file baik berupa video, gambar, audio selain itu tools ini juga [5] B. Sugiantoro & Y. Prayudi, “Metadata Forensik Untuk Analisis
bisa memeriksa ekstensi file dan begitu juga dengan tools Korelasi Bukti Digital,” Student Thesis, UII, 2018. [Online].
Available: https://dspace.uii.ac.id/handle/123456789/9452.
winhex yang penggunaannya berfungsi dalam memeriksa
[6] S. Morianus, “Komputer Forensik - E-Documents Fasilkom Unsri,”
magic number atau file signature dari sebuah file. 2017. http://edocs.ilkom.unsri.ac.id/1135/
Penggunaan dari ketiga tools tersebut sangat penting [7] K. Khairunnisak, H. Ashari, & P. A. Kuncoro, “Analisis Forensik
dalam ilmu digital forensik, apalagi dengan adannya Untuk Mendeteksi Keaslian Citra Digital Menggunakan Metode Nist”
J. Resist. (Rekayasa Sist. Komputer), Vol. 3, No. 2, pp. 72–81, 2020
beberapa kasus seperti penyebaran video ,gambar yang sudah
[8] F. Anwar, A. Fadlil, I. Riadi & A. Dahlan, “Analisis Validasi Image
diedit dan kemudian di publikasikan serta ekstensi file yang PNG File Upload menggunakan Metadata pada Aplikasi Berbasis
diubah guna menghilangkan jejak. Jadi ketiga tools tersebut Web,” Edu Komputika J., Vol. 7, No. 1, pp. 10–15, Jun. 2020.
mempunyai korelasi karena berkaitan dengan pembuktian [9] Jamaludin et. al., “Kriptografi: Teknik Keamanan Data,” Kita
terkait barang bukti digital. Menulis, April 2022.
[10] A. L. Firmansyah, “Analisis Metadata Forensik Untuk Korelasi Bukti
DAFTAR PUSTAKA Digital,” Repositori Thesis Universitas Siliwangi, 2020.
http://repositori.unsil.ac.id/2421/
[1] R. Pakpahan, “Analisis Fenomena Hoax Diberbagai Media Sosial [11] R. Umar, A. Fadlil & I. A. Putra, “Analisis Forensics Untuk
Dan Cara Menanggulangi Hoax,” Konferensi Nasional Ilmu Sosial Mendeteksi Pemalsuan Video,” J-SAKTI (Jurnal Sains Komput. dan
dan Teknologi, Vol. 1, No. 1, 2017. Inform.), Vol. 3, No. 2, pp. 193, 2019. doi: 10.30645/j-sakti.v3i2.140.
[2] G. A. Anes, V. Y. Gosal, & D. Rumimpunu, “Tindak Pidana [12] M. F. Armandani “QR Code Digitalisasi Manajemen Sistem
Tersangka Akses Ilegal Akun Instagram Yang Disita Penyidik Dokumen Menggunakan Qr Code Generator dan Digital Signature,”
Sebagai Alat Bukti Berdasarkan Kitab Undang-Undang Hukum Techno Xplore J. Ilmu Komput. dan Teknol. Inf., Vol. 6, No. 2, pp.
Pidana,” Lex Privatum, Vol. IX, No. 13, 2021 68–74, Oct. 2021, doi: 10.36805/TECHNOXPLORE.V6I2.1761.
[3] Kominfo, “Cara Demokratis Menangkal Hoax”, 2017. [13] M. Simanjuntak & J. Panjaitan, “Analisa Recovery Data
https://kominfo.go.id/content/detail/8812/cara-demokratis- Menggunakan Software Komputer Forensik,” JUTISAL Jurnal
menangkal-hoax/0/sorotan_media (accessed May 27, 2022). Teknik Informatika Universal, Vol. 1, No. 1, 2021.
[4] K. Aryasa & Y. T. Paulus, “Implementasi Secure Hash Algorithm-1 https://jurnal.universal.ac.id/index.php/jutisal/article/view/3
Untuk Pengamanan Data Dalam Library Pada Pemrograman Java,”
Creative Information Technology Journal, Vol. 1, No. 1, 2013.
16